WinXP implementa el método simple 802.1X

El protocolo WLAN 802.11 de WinXP no es muy seguro y no se puede hacer nada con él. Afortunadamente, IEEE (y Microsoft, Cisco y otras compañías líderes en la industria) descubrieron fallas 802.11, como resultado, el estándar IEEE 802.1x proporciona una identidad mucho más robusta para redes de área local inalámbricas (WLAN) y redes de área local ordinarias. Mecanismos de verificación y seguridad. Podemos usar WinXP para desplegar 802.1X. Entonces, ¿cuál es la forma sencilla de implementar 802.1X en WinXP? Podemos analizar este problema desde las siguientes tres perspectivas.

Recomendado: último sistema WinXP

En primer lugar, la configuración del cliente 802.1X.

Configurar el cliente 802.1X en Windows XP es muy simple, aquí presentaré brevemente algunos pasos básicos.

1. Abra la carpeta de conexión de red, luego haga clic con el botón derecho en la conexión que desea usar 802.1X y seleccione el comando Propiedades.

2. Cambie a la pestaña Red inalámbrica y seleccione la conexión WLAN que desea usar para 802.1X. Haga clic en el botón Configurar.

3. En el cuadro de diálogo Propiedades de red inalámbrica, cambie a la pestaña Autenticación.

4. Asegúrese de que la casilla de verificación " Habilitar autenticación IEEE 802.1X para esta red " esté seleccionada y seleccione el tipo de EAP apropiado. Normalmente, las redes empresariales usarán EAP-TLS con tarjetas inteligentes o certificados de almacenamiento local, y las redes pequeñas pueden usar PEAP (solo si ya ha instalado el Service Pack 1 de WinXP).

Segundo, para redes pequeñas Implementación de 802.1X

Si tiene una red pequeña, podría pensar que 802.1x es tan esotérico. La buena noticia es que incluso si no tiene una infraestructura de clave pública completa y no necesita mucho trabajo, puede implementar 802.1x. Este artículo describe los pasos que debes completar. En pocas palabras, debe configurar su cliente Windows XP SP 1 o posterior para usar PEAP, y luego configurar al menos una computadora que ejecute el Servicio de autenticación de Internet de Windows (IAS), que proporcionará conectividad RADIUS. Cada servicio IAS debe tener un certificado digital firmado por usted o comprado a una entidad de certificación (CA) externa. Tienes que hacer mucho — — — — Por supuesto, también necesitas instalar IAS primero, pero el proceso es simple.

En tercer lugar, implemente 802.1X para grandes empresas.

Si utiliza una red de Windows 2000 con al menos un controlador de dominio, puede configurar una infraestructura 802.1x más flexible y potente para aprovechar al máximo Active Directory y Windows 2000 son compatibles con las políticas de acceso remoto. Lo primero es obtener un certificado digital para su cliente. Afortunadamente, puede obtener estos certificados fácilmente creando una política de grupo que solicite automáticamente certificados de equipo para las computadoras en el dominio. Después de completar este paso, puede implementar el resto de la infraestructura requerida (incluido IAS) y configurar su punto de acceso inalámbrico para usar RADIUS para comunicarse con el servidor IAS. Entonces puede estar seguro de que su tráfico WLAN ha sido protegido de manera segura.

Se ha implementado la implementación de 802.1X en WinXP. Quizás tenga algunas dudas. Por supuesto, la implementación de 802.1X implica cierto conocimiento profesional. Para los profesionales, el contenido anterior puede ser la base de la fundación. Los novatos pueden no saber qué ver. Pero no importa qué, la implementación de 802.1X no es demasiado difícil. Mientras tenga una investigación seria, puede implementarla con éxito bajo WinXP.